Báo cáo được công bố hôm thứ Ba của cơ quan Quốc phòng nêu bật một số kịch bản trong đó các tác nhân khác nhau có thể giành được quyền kiểm soát tập trung đối với hệ thống blockchain.
Theo Trail of Bits, công nghệ sổ cái phân tán (DLT) và các blockchain bao gồm Bitcoin và Ethereum có thể dễ bị ảnh hưởng bởi rủi ro tập trung hơn so với suy nghĩ ban đầu.
Công ty bảo mật hôm thứ Ba đã phát hành báo cáo với tiêu đề “Các blockchain có được phân quyền không?”, được ủy quyền bởi Cơ quan Chỉ đạo Nghiên cứu các dự án Nghiên cứu Quốc phòng tiên tiến của Chính phủ Hoa Kỳ (DARPA).
Báo cáo nhằm mục đích điều tra xem liệu các blockchain bao gồm Bitcoin và Ethereum có thực sự phi tập trung hay không, mặc dù phần lớn tập trung vào Bitcoin.
Trong số những phát hiện quan trọng của mình, công ty bảo mật nhận thấy rằng các node Bitcoin lỗi thời, các nhóm khai thác blockchain không được mã hóa và phần lớn lưu lượng truy cập mạng Bitcoin không được mã hóa chỉ qua một số ISP hạn chế có thể để lại nguy cơ cho các tác nhân khác nhau giành quyền kiểm soát tập trung đối với mạng.
Các node Bitcoin
Báo cáo cho biết rằng một mạng con của các node Bitcoin chịu trách nhiệm phần lớn trong việc đạt được sự đồng thuận và giao tiếp với các thợ đào. “Phần lớn các nút không đóng góp một cách có ý nghĩa vào sức khỏe của mạng”.
Báo cáo cũng phát hiện ra rằng 21% các nút Bitcoin đang chạy phiên bản cũ hơn của ứng dụng khách Bitcoin Core, có các mối lo ngại về lỗ hổng như lỗi đồng thuận. “Điều quan trọng là tất cả các nút DLT hoạt động trên cùng một phiên bản phần mềm mới nhất, nếu không, lỗi đồng thuận có thể xảy ra và dẫn đến một đợt fork blockchain”.
Node Bitcoin là bất kỳ máy tính nào lưu trữ và xác minh các khối trong blockchain. Các node được sử dụng để theo dõi sức khỏe và bảo mật của blockchain Bitcoin và xác nhận tính chính xác của các giao dịch. Phiên bản hiện tại mà tất cả các node sẽ chạy là Bitcoin Core 22.0.
Một kết quả khác từ báo cáo cho thấy rằng giao thức nhóm khai thác của Bitcoin là Stratum không được mã hóa và về cơ bản là không được xác thực.
Điều này có nghĩa là các cuộc tấn công độc hại có thể được thực hiện để “ước tính hashrate và các khoản thanh toán của một người khai thác trong nhóm khai thác” và “thao túng thông báo Stratum để đánh cắp chu kỳ CPU và khoản thanh toán từ những người tham gia nhóm khai thác”.
Phân luồng thông qua ISP
Các tác giả cũng tìm thấy lỗ hổng trong cơ sở hạ tầng. Trên thực tế, lưu lượng truy cập giao thức Bitcoin không được mã hóa và 60% lưu lượng mạng chỉ đi qua ba ISP.
Đây là một vấn đề vì “ISP và nhà cung cấp dịch vụ lưu trữ có khả năng tự ý làm suy giảm hoặc từ chối dịch vụ đối với bất kỳ node nào”.
26 trang thông tin chi tiết, dữ liệu và đồ họa thông tin được trình bày trong báo cáo. DARPA bắt đầu hoạt động vào năm 1958, và chịu trách nhiệm phát triển các công nghệ mới nổi để cơ quan của Bộ Quốc phòng Hoa Kỳ và quân đội Hoa Kỳ sử dụng. Trail of Bits là một công ty tư vấn và nghiên cứu an ninh mạng đã được DARPA tham gia để thực hiện báo cáo.
Báo cáo được đưa ra vào thời điểm rất thú vị, sau khi các lo ngại về tập trung hóa được nêu rõ trên Solana.
Vào Chủ nhật, giao thức cho vay tài chính phi tập trung (DeFi) trên Solana, Solend đã đưa ra một đề xuất quản trị nhanh nhất hiện nay nhằm tiếp quản ví cá voi đang phải đối mặt với việc thanh khoản. Điều này có nguy cơ gây căng thẳng cho Solend và người dùng.
Đề xuất đã được một cá voi thông qua, ngay lập tức nhận được các ý kiến trái chiều trên Twitter và việc tạo ra một cuộc bỏ phiếu khác để làm mất hiệu lực đề xuất đã được phê duyệt trước đó.
Các nhà quan sát cho rằng động thái này có thể gây ra thiệt hại cho hình ảnh tổng thể của DeFi vì việc nắm quyền kiểm soát một trong các ví của Solend có nghĩa là các nguyên tắc cơ bản của DeFi bị nghi ngờ. Và việc đảo ngược tình thế bằng một cuộc bỏ phiếu không tốt hơn là bao.
Nguồn: Cointelegraph
